- Secondo le autorità degli Stati Uniti, gli hacker associati alla Corea del Nord sono stati coinvolti nella rapina in criptovalute Il ponte Ronin di Axie.
- Il Federal Bureau of Investigation (FBI) ha segnalato gli hacker collegati alla Corea del Nord nel crollo del ponte Ronin.
- Nell'attacco, gli hacker hanno cercato e preso di mira la vulnerabilità derivante da una correzione in atto per il miglioramento della funzionalità crittografica in Axie Infinity.
Gli hacker della Corea del Nord hanno rotto il ponte Ronin?
Le autorità statunitensi lo hanno dichiarato giovedì Il ponte Ronin di Axie Infinity crollo il mese precedente è stato effettuato da hacker nordcoreani.
Questo hack è stato tra i più grandi furti di criptovalute organizzati in questo spazio, sollevando domande sulla sicurezza in un settore che recentemente è diventato mainstream. Il furto informatico del mese precedente è avvenuto poche settimane dopo che gli aggressori sono riusciti a guadagnare circa 320 milioni di dollari in un attacco simile.
L'FBI ha confermato in una dichiarazione che il gruppo Lazarus e ATP38, aggressori nordcoreani, erano coinvolti nel furto.
Lazarus Group ha guadagnato importanza nel 2014 quando è stato accusato di aver attaccato la Sony Pictures Entertainment come vendetta per il film intitolato The Interview, con Seth Rogen e James Franco, ed era una storia a fumetti incentrata sulla loro visita in Corea del Nord e sul suo attuale sovrano.
Il programma informatico della Corea del Nord risale alla metà degli anni '90, ma da allora si è gonfiato a una divisione di guerra informatica di 6,000 persone, chiamata Bureau 121, che opera da diverse nazioni che coinvolgono Bielorussia, Russia, Malesia, Cina e India, secondo l'esercito degli Stati Uniti rapporto 2020.
John Bambenek, analista delle minacce dell'organizzazione di sicurezza virtuale Netenrich, ha affermato che la Corea del Nord è "unica" nell'assumere gruppi impegnati nel furto di criptovalute.
L'audacia di questi hacker
Gli aggressori nordcoreani hanno incassato circa $ 420 milioni di risorse crittografiche tramite attacchi informatici a punti vendita di valute virtuali l'anno precedente, secondo una piattaforma di analisi dei dati blockchain Chainalysis.
In caso di L'hack del ponte Ronin di Axie, gli aggressori hanno trovato il punto debole e hanno sparato in quel punto preciso.
L'organizzazione ha dovuto risolvere un problema: la blockchain di Ethereum, in cui vengono registrate le transazioni ETH, è relativamente costosa da usare e lenta.
Per consentire Axie Infinity giocatori per acquisire e vendere rapidamente, l'organizzazione ha creato una valuta di gioco e una catena laterale con un ponte verso la blockchain di ethereum principale.
Il risultato è stato poco costoso e molto rapido, ma alla fine meno sicuro.
L'hacking mirato alla sua blockchain ha incassato 173,600 ETH e $ 25 milioni di stablecoin, un asset virtuale ancorato al dollaro.
Fonte: https://www.thecoinrepublic.com/2022/04/16/north-korean-attackers-snipes-axie-infinity-gamers-in-620-million-burgle-fbi/